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|- QU'EST CE QU’UN SYSTÈME D'INFORMATION 


° Le système d'information est un ensemble organisé de 
ressources qui permet de collecter, stocker, traiter et distribuer 
de l'information, en général grâce à un ordinateur, une 
tablette, un téléphone, etc. 





TT... [Le système d'information : 
* |[lest composé de: É F 
Personnes 
individuelles ou des 
entreprises. 


+ L'informatique : Ë Z . {. ' 
ME aTP 

logiciels et équipements de 

télécommunication. 
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° En 1988 et avant, l'internet n'était pas comme celui de nos jours. 
° || y avait environ 60 000 ordinateurs au total dans le monde. 


° La plupart des utilisateurs était des gens honnêtes, de ce fait les failles de 
sécurité étaient ignorées. 

* Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises 
ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs. 


* || est donc essentiel de connaître les ressources à protéger et de maïtriser le 
contrôle d'acces et les droits des utilisateurs du système d'information. Il en va 
de même lors de l'ouverture de l'accès de l'entreprise sur internet. 





Half of the Worid Will Be on the Worldwide Web 


Number of individuals using the internet between 2004-2018 (in millions) 
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1- CONFIDENTIALITÉ DE L'INFORMATION 


Garantir que l'accès à l'information 
et aux données n’est autorisé que 
pour les personnes autorisées à les 
consulter. 
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Garantir que la ressource où 
l'information sera disponible à tout 
moment, ou a minima accessible 
quand une personne souhaitera 
l'utiliser. 








3- INTÉGRITÉ DE L'INFORMATION 


Garantir que les données ou 
informations stockées ne soient 
pas modifiées par un tiers, c est- 
a-dire quelles conservent leur 
pertinence et empêchant une 
altération de celle-ci. 








4- AUTHENTIFICATION 


Vérifier ou à valider l'identité 
d'une personne ou 
l'identification de toute autre 
entité, lors d'un échange 
électronique, pour contrôler 
l'acces à un réseau, à un 
système informatique où à un 
logiciel. 





ser name: 


Password: 


john_smith à 


Il 


PASSCODE: 
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1- LES VULNÉRABILITÉS 


* Ce sont les failles de sécurité 
dans un ou plusieurs systèmes. 


* L'exploitation d'une vulnérabilité 
pourrait permettre à un 
attaquant (ex. Hacker) ou un 
programme malveillant de 
réaliser des actions 
malveillantes. 








2- LES MENACES 


* Ce sont des causes potentielles d'incident, déterminés 
capables de monter une attaque exploitant une 


vulnérabilité. DR 


rable. 


° Ex: Un logiciel espion, un courrier indés 




















pus | = | LE Re oo LIN 7 - DR ELL LEE 
fi 9 1 LR ET RE. col : -INVRETMENI 
1e" LRTI-T D ] LR | Hi |f LE 01 HI 


Loinitote in) 7 5 NOTE 


202. É' 1 LA! Eu k à | T 





HOTEL 




















À RE Di #. t … (= [' nl — LE ni À Lx, . TU É : à vi For à ‘ k | | | ee : .. pus ER pi à k 3 1 
a pb CL ir LA F or ot 4 : 1 4010" | 1 : 1 (7 - Pa 
\ 101104108044 tn À Lt Han NÉTLERS “ee Ton on. UT | T 1 CÛ 
jura fer Ca FPT HE far [= LE FRS ca L'ue : Î G (1 
MALE JA ne 1101010010 nn) 04 10 HE hs oien | ; 
1 101 ok oi Patate) LA À MEFEE Mir ne [ki chi { EE 12 Qn Cr © FO LI © 
| I 












1110 Fr td ACTON V O401 4 1 AO 1 10 10 w. | _L L | a = 
l dd : 10 ‘Te Mu TAC À nl ou L 1" 10: A0 À 45 101601. 14€ 1] -eutTEito 
4: F Here mis AE 19H23 - TT Ê Dot 101007 4 0770 4 ©4101 4 41 1404 +LÉRLEELES 

si 115 (OO OA. FT OO OA A1 0 0 .. 
dus x LAS ai (16 a | 341: 1.17 1041091601 À LR [rh ELLE SAT ©: LA 40t0QN TE 1 
fe ee ae LU mb san 3 me 1or0c pe. 40 FO CE A 11071 24 104040: 4 Mic, 10101 
147 AOC EE {: L à À = | = TT ni cine — 
ju, 1e og E * Se Pet A: 17 + 940101 1 OTDM 4 1 104 14 101400 48% 10141 C] 





PTSDER 
DORE : Et 

LE ci soc G 
1 111 4 F 


1:31 10,10 one ré 
1101010410 MST LSELS EN ei 


É 4 ; ë v+ | À : " | 


Miss) art ‘@7 Gr 144) 15e 1010901010 
pole" TE Li 1 

L # : a Le 

Fe ‘su Le. 


pr . 4, 1 ! 


m = 
tt mu M; me 





3- LES ATTAQUES 


° Elles représentent les moyens 
d'exploiter une vulnérabilité. 
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° || peut y avoir plusieurs 


attaques pour une même 
\ AU | N @ ra eo] | ite DÉJOUEZ LES HACKERS GRÂCE À DES GESTES SIMPLES 












V- LES MENACES LES PLUS COURANTES 


1- Virus informatique 


° Un virus informatique est un type de logiciel malveillant 
caché dans un logiciel légitime développé par un Hacker 


° Chaque fois qu’un utilisateur ouvre le logiciel infecté, il 
permet au virus de se propager. || perturbe plus où moins 
gravement le fonctionnement de l'ordinateur infecté. 

/ » 7 / ue D”. F 

° || peut se répandre par tout moyen d'échange de données na | 
numériques comme les réseaux informatiques et les clefs = Ve 
USB. 





Solution: 
* Logiciels Anti-Virus. 





V- LES MENACES LES PLUS COURANTES 


2- Ver informatique (Computer Worm): 


° Le virus ne doit pas être confondu avec un ver 
niormatique, qui se répand sur le réseau Internet. Ce 
dernier peut s'installer sur un ordinateur à partir d’un 
courriel, par téléchargement d’un fichier ou par 
messagerie instantanée. 


* On appelle ces courriels des Pourriels (Spam) 


° Les vers installent généralement sur l'ordinateur des 
Logiciels malveillants (Malware). 





Solution: 
* || faut toujours mettre à jour votre système et les 
programmes régulièrement. 





V- LES MENACES LES PLUS COURANTES 


3- Logiciel malveillant (Malware): 


° Un logiciel malveillant peut corrompre, effacer ou voler les 
données des appareils informatiques. 


Exemples: 

* Logiciel espion (Spyware), Cheval de Troie (Trojan horse), 
Keylogger: Tous ces programmes peuvent être exploités pour 
espionner votre activité, capturer des mots de passe ou 








PIS 
numéros de carte bancaire, ou prendre le contrôle de DTA 
l'ordinateur à distance. our FXSwÉ LosT 
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* Logiciels Anti-Malware. 
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V- LES MENACES LES PLUS COURANTES 
4- Hameçonnage (Phishing): 


* La fraude par hameçonnage est une des menaces informatiques les plus facile à 
identifier. Il s’agit d’un courriel qui ressemble à s’y méprendre à celui d’un service 
connu, comme une institution bancaire. 

* Le fraudeur tente d'obtenir des informations personnelles en incitant l'utilisateur à 
cliquer sur un lien, par exemple pour vérifier l'identification d’un compte de carte de 
crédit. 

° Les banques le répétent pourtant : jamais elles ne demandent de renseignements 
personnels à leurs clients de cette manière. 


« 76 % DES ENTREPRISES ONT ÉTÉ VICTIMES 
D'UNE ATTAQUE PAR PHISHING EN 2017 » 


- WombDat security 








VI- PIRATES (HACKERS) 


° Les pirates ne sont pas mauvais en soi — le mot «Hacker» ne signifie pas 
«criminel». Les rédacteurs font souvent référence à trois types de hackers : 
« Black Hat | chapeau noir », « White Hat | chapeau blanc » et «Grey Hat | 
chapeau gris » . Ces termes définissent les différents groupes de pirates en 
se basant sur leur comportement. 


° La définition du mot «Hacker» 
est controversée, il peut 
signifier soit quelqu'un qui 
compromet la sécurité des 
ordinateurs soit d’un 
développeur qualifié dans les 
logiciels. 








Black Hackers Grey Hackers 





« Fe 
Ils traitent souvent des sujet Il pourrait compromis un 
comme le viol de la sécurité des système informatique sans 
ordinateurs à des fins profitants à autorisation, et n’informer 
celui-ci (vol de numéros de carte l'organisation qu'après l'avoir 
de crédit, récoltes de données fait, leur permettant ainsi de 
personnelles pour vente massive...) résoudre le problème. 


Autres types des Hackers 


Les Hacktivistes : un ensemble de « hacker » et « activiste », ils agissent pour 
défendre une cause souvent politique. 


Les script-kiddies : les gamins qui utilisent les scripts loin d’avoir compris les 
principaux principes et éthiques d’un hacker, ils utilisent des scripts et programmes 
tout fait (par des vrai Hackers) pour endommager et causer des pertes. 


White Hackers 





Ils sont les « hackers éthiques », 
des experts en sécurité 
informatique qui utilisent leurs 
capacités à des fins honnêtes, 
éthiques et du côté de la justice 
plutôt que des fins malhonnèêtes, 
contraires à la loi, pour profit. 
Ils sont embauchés pour tester les 
systèmes de sécurité informatique 
d'une organisation. 





VII ÉTUDES DES CAS 
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VIII- CONSEILS POUR PROTÉGER VOTRE ORDINATEUR 


1. Utiliser un mot de passe rigoureuse. 
Utilisez des applications anti-malware et anti-virus. 
Maintenez Windows et vos applications à jour. 


RE 


N'ouvrez pas les messages électroniques provenant d'expéditeurs 
inconnus ou les pièces jointes que vous ne reconnaissez pas. 


rc 


Effacez votre cache Internet et votre historique de navigation. 


ON 


. Utilisez un pare-feu. 








